error autenticacion radius

No encuentro donde este esta configuracion/pestañao a lo que correponda

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

NAS = Network Access Server = Servidor de Acceso a la red
Es donde se conecta el cliente
Cuando este servicio lo provee un Windows server (VPN o RAS), la carpeta
de RAS Policies va al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%

Vale lo tengo claro y esta todo tal y como dices.

No entiendo la ultima frase:

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe haber

transladado al RADIUS

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

Si en las propiedades del usuario está en Permitir, entonces es
importante que tengas una RAS Policiy. No importa si esta última tiene
permitir o denegar, pero *tiene* que haber una RAS Policy y que el
usario coincida con las condiciones de la misma.
Si no coincide con las condiciones de una RAS Policy, no mira si el
usuario tiene permisos o no

Si en el usuario tiene Controlar por RAS Policy, entonces la RAS Policy
debe permitir el ingreso

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe haber
transladado al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

si tal y como lo tengo.

Incluso en el usuario he probado marcando permitir y tambien controlar
acceso mediante directiva de acceso remoto.

Sigo igual. Intentare seguir probando cosas gracias.
"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

A los usuarios no hay que ponerlos en ningún grupo en especial
El único que tiene que estar en un grupo es el servidor RADIUS. Debe
estar en el grupo RAS and IAS Servers, para que pueda leer las
propiedades de DialIn de los usuarios (que supongo que están en
Permitir) :-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%23V%23K%

Estoy mirando en cisco.

Lo que he estado haciendo pruebas y me da el mismo error tanto como
si pongo un usuario del dominio como si me lo invento:

Se denegó el acceso al usuario pepito

Nombre-usuario-totalmente-calificado = dominio\pepito

Esto es normal?

En active directory tengo que añadir los usuarios radius de alguna
manera o algo?




"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

Por mi parte creo que te queda consultar en el soporte de Cisco
entonces

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Windows si permite aunteticacion pap y chap

Concretamente en la pestaña seguridad de enrutamiento y acceso
remoto le indico que quiero autenticacion radius(y le indicado el
server) y administracion de cuentas radius(tb indicado el mismo
server). En metodos autenticacion he marcado unicamente chap y pap


"Guillermo Delprato [MVP]"
escribió en el
mensaje news:

Por lo que dices todo hace parecer que el problema es en el Cisco,
por lo que lo mejor pienso es que consultes con el soporte de
Cisco.

De todas formas, verifica en 2003 que este permitida la
autenticacion CHAP (no MS-Chap)
O inclusive para acotar el problema puedes probar a ver si con PAP
funciona

Revisa tambien a ver si alguna de estas aplica en
http://www.eventid.net/display.asp?...mp;eventno76&source=IAS&phase=1

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Nadie me puede ayudar?

llebo semanas con esto y no veo el problema.

me sigue diciendo error de autenticacion o el usuario no es
correcto


"Oscar" escribió en el mensaje
news:

Cuando me autentifico mediante un cliente vpn contra un server
2003 con ias configurado me da el siguiente error:

Tipo de suceso: Advertencia
Origen del suceso: IAS
Categoría del suceso: Ninguno
Id. suceso: 2
Fecha: 09/03/2007
Hora: 10:56:50
Usuario: No disponible
Equipo: DATASERVER
Descripción:
Se denegó el acceso al usuario omoyano
Nombre-usuario-totalmente-calificado = dominio\omoyano
Dirección-Ip-NAS = 10.0.0.251
Identificador-NAS = <No está presente>
Identificador-estación-llamada = <No está presente>
Indentificador-estación-llama = 80.33.158.233
Nombre-descriptivo-cliente = cisco
Dirección-IP-cliente = 10.0.0.251
Tipo-puerto-NAS = Virtual
Puerto-NAS = <No está presente>
Nobre-directiva-proxy = Directiva Radius-Cisco
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = <sin determinar>
Tipo-autenticación = PAP
Tipo-EAP = <sin determinar>
Código-razón = 16
Razón = Hubo un error de autenticación se usó un nombre de
usuario desconocido o a una contraseña errónea.

El usuario y la clave es correcta pero me dice que no

Estoy conectadome usando como cliente radius un router cisco
He probado acceder configurando el acceso remoto del 2003
directamente y asi si me autentifico correctamentepero
cuando paso a traves del router me da este fallo.

No se si tendra que ver con el tipo de autenticacion.Con la
conexion directa al 2003 se usa ms-chap me parece pero con el
router cisco segun he visto es PAP,SPAP y esto lo tengo bien
configurado.

Haber si me podeis dar alguna pista.Gracias

0000: 2e 05 07 80 ...?

RAS Policies, no es una pestaña, es una de las carpetas que te tiene que
aparecer en el server RADIUS de MS
Y que antes que el servidor VPN de MS fuera cliente de RADIUS figuraba en el
propio servidor en Routing and Remote Access

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

No encuentro donde este esta configuracion/pestañao a lo que
correponda

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

NAS = Network Access Server = Servidor de Acceso a la red
Es donde se conecta el cliente
Cuando este servicio lo provee un Windows server (VPN o RAS), la carpeta
de RAS Policies va al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%

Vale lo tengo claro y esta todo tal y como dices.

No entiendo la ultima frase:

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe haber

transladado al RADIUS

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

Si en las propiedades del usuario está en Permitir, entonces es
importante que tengas una RAS Policiy. No importa si esta última tiene
permitir o denegar, pero *tiene* que haber una RAS Policy y que el
usario coincida con las condiciones de la misma.
Si no coincide con las condiciones de una RAS Policy, no mira si el
usuario tiene permisos o no

Si en el usuario tiene Controlar por RAS Policy, entonces la RAS Policy
debe permitir el ingreso

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe
haber transladado al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

si tal y como lo tengo.

Incluso en el usuario he probado marcando permitir y tambien controlar
acceso mediante directiva de acceso remoto.

Sigo igual. Intentare seguir probando cosas gracias.
"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

A los usuarios no hay que ponerlos en ningún grupo en especial
El único que tiene que estar en un grupo es el servidor RADIUS. Debe
estar en el grupo RAS and IAS Servers, para que pueda leer las
propiedades de DialIn de los usuarios (que supongo que están en
Permitir) :-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%23V%23K%

Estoy mirando en cisco.

Lo que he estado haciendo pruebas y me da el mismo error tanto como
si pongo un usuario del dominio como si me lo invento:

Se denegó el acceso al usuario pepito

Nombre-usuario-totalmente-calificado = dominio\pepito

Esto es normal?

En active directory tengo que añadir los usuarios radius de alguna
manera o algo?




"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

Por mi parte creo que te queda consultar en el soporte de Cisco
entonces

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Windows si permite aunteticacion pap y chap

Concretamente en la pestaña seguridad de enrutamiento y acceso
remoto le indico que quiero autenticacion radius(y le indicado el
server) y administracion de cuentas radius(tb indicado el mismo
server). En metodos autenticacion he marcado unicamente chap y pap


"Guillermo Delprato [MVP]"
escribió en el
mensaje news:

Por lo que dices todo hace parecer que el problema es en el
Cisco, por lo que lo mejor pienso es que consultes con el soporte
de Cisco.

De todas formas, verifica en 2003 que este permitida la
autenticacion CHAP (no MS-Chap)
O inclusive para acotar el problema puedes probar a ver si con
PAP funciona

Revisa tambien a ver si alguna de estas aplica en
http://www.eventid.net/display.asp?...mp;eventno76&source=IAS&phase=1

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Nadie me puede ayudar?

llebo semanas con esto y no veo el problema.

me sigue diciendo error de autenticacion o el usuario no es
correcto


"Oscar" escribió en el mensaje
news:

Cuando me autentifico mediante un cliente vpn contra un server
2003 con ias configurado me da el siguiente error:

Tipo de suceso: Advertencia
Origen del suceso: IAS
Categoría del suceso: Ninguno
Id. suceso: 2
Fecha: 09/03/2007
Hora: 10:56:50
Usuario: No disponible
Equipo: DATASERVER
Descripción:
Se denegó el acceso al usuario omoyano
Nombre-usuario-totalmente-calificado = dominio\omoyano
Dirección-Ip-NAS = 10.0.0.251
Identificador-NAS = <No está presente>
Identificador-estación-llamada = <No está presente>
Indentificador-estación-llama = 80.33.158.233
Nombre-descriptivo-cliente = cisco
Dirección-IP-cliente = 10.0.0.251
Tipo-puerto-NAS = Virtual
Puerto-NAS = <No está presente>
Nobre-directiva-proxy = Directiva Radius-Cisco
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = <sin determinar>
Tipo-autenticación = PAP
Tipo-EAP = <sin determinar>
Código-razón = 16
Razón = Hubo un error de autenticación se usó un nombre de
usuario desconocido o a una contraseña errónea.

El usuario y la clave es correcta pero me dice que no

Estoy conectadome usando como cliente radius un router cisco
He probado acceder configurando el acceso remoto del 2003
directamente y asi si me autentifico correctamentepero
cuando paso a traves del router me da este fallo.

No se si tendra que ver con el tipo de autenticacion.Con la
conexion directa al 2003 se usa ms-chap me parece pero con el
router cisco segun he visto es PAP,SPAP y esto lo tengo bien
configurado.

Haber si me podeis dar alguna pista.Gracias

0000: 2e 05 07 80 ...?

Lo siento pero no lo veo.
Cuando dices que es una carpeta que debe aparecer en el server radius de MS
donde te refieres? He mirado en ias, enrutamiento y acceso remoto...
Lo mismo es que al estar en castellano me estoy confundiendo...


"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

RAS Policies, no es una pestaña, es una de las carpetas que te tiene que
aparecer en el server RADIUS de MS
Y que antes que el servidor VPN de MS fuera cliente de RADIUS figuraba en
el propio servidor en Routing and Remote Access

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

No encuentro donde este esta configuracion/pestañao a lo que
correponda

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

NAS = Network Access Server = Servidor de Acceso a la red
Es donde se conecta el cliente
Cuando este servicio lo provee un Windows server (VPN o RAS), la carpeta
de RAS Policies va al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%

Vale lo tengo claro y esta todo tal y como dices.

No entiendo la ultima frase:

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe
haber

transladado al RADIUS

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

Si en las propiedades del usuario está en Permitir, entonces es
importante que tengas una RAS Policiy. No importa si esta última tiene
permitir o denegar, pero *tiene* que haber una RAS Policy y que el
usario coincida con las condiciones de la misma.
Si no coincide con las condiciones de una RAS Policy, no mira si el
usuario tiene permisos o no

Si en el usuario tiene Controlar por RAS Policy, entonces la RAS
Policy debe permitir el ingreso

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe
haber transladado al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

si tal y como lo tengo.

Incluso en el usuario he probado marcando permitir y tambien
controlar acceso mediante directiva de acceso remoto.

Sigo igual. Intentare seguir probando cosas gracias.
"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

A los usuarios no hay que ponerlos en ningún grupo en especial
El único que tiene que estar en un grupo es el servidor RADIUS. Debe
estar en el grupo RAS and IAS Servers, para que pueda leer las
propiedades de DialIn de los usuarios (que supongo que están en
Permitir) :-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%23V%23K%

Estoy mirando en cisco.

Lo que he estado haciendo pruebas y me da el mismo error tanto como
si pongo un usuario del dominio como si me lo invento:

Se denegó el acceso al usuario pepito

Nombre-usuario-totalmente-calificado = dominio\pepito

Esto es normal?

En active directory tengo que añadir los usuarios radius de alguna
manera o algo?




"Guillermo Delprato [MVP]"
escribió en el
mensaje news:

Por mi parte creo que te queda consultar en el soporte de Cisco
entonces

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Windows si permite aunteticacion pap y chap

Concretamente en la pestaña seguridad de enrutamiento y acceso
remoto le indico que quiero autenticacion radius(y le indicado el
server) y administracion de cuentas radius(tb indicado el mismo
server). En metodos autenticacion he marcado unicamente chap y
pap


"Guillermo Delprato [MVP]"
escribió en el
mensaje
news:

Por lo que dices todo hace parecer que el problema es en el
Cisco, por lo que lo mejor pienso es que consultes con el
soporte de Cisco.

De todas formas, verifica en 2003 que este permitida la
autenticacion CHAP (no MS-Chap)
O inclusive para acotar el problema puedes probar a ver si con
PAP funciona

Revisa tambien a ver si alguna de estas aplica en
http://www.eventid.net/display.asp?...mp;eventno76&source=IAS&phase=1

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Nadie me puede ayudar?

llebo semanas con esto y no veo el problema.

me sigue diciendo error de autenticacion o el usuario no es
correcto


"Oscar" escribió en el mensaje
news:

Cuando me autentifico mediante un cliente vpn contra un server
2003 con ias configurado me da el siguiente error:

Tipo de suceso: Advertencia
Origen del suceso: IAS
Categoría del suceso: Ninguno
Id. suceso: 2
Fecha: 09/03/2007
Hora: 10:56:50
Usuario: No disponible
Equipo: DATASERVER
Descripción:
Se denegó el acceso al usuario omoyano
Nombre-usuario-totalmente-calificado = dominio\omoyano
Dirección-Ip-NAS = 10.0.0.251
Identificador-NAS = <No está presente>
Identificador-estación-llamada = <No está presente>
Indentificador-estación-llama = 80.33.158.233
Nombre-descriptivo-cliente = cisco
Dirección-IP-cliente = 10.0.0.251
Tipo-puerto-NAS = Virtual
Puerto-NAS = <No está presente>
Nobre-directiva-proxy = Directiva Radius-Cisco
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = <sin determinar>
Tipo-autenticación = PAP
Tipo-EAP = <sin determinar>
Código-razón = 16
Razón = Hubo un error de autenticación se usó un nombre de
usuario desconocido o a una contraseña errónea.

El usuario y la clave es correcta pero me dice que no

Estoy conectadome usando como cliente radius un router cisco
He probado acceder configurando el acceso remoto del 2003
directamente y asi si me autentifico correctamentepero
cuando paso a traves del router me da este fallo.

No se si tendra que ver con el tipo de autenticacion.Con la
conexion directa al 2003 se usa ms-chap me parece pero con el
router cisco segun he visto es PAP,SPAP y esto lo tengo bien
configurado.

Haber si me podeis dar alguna pista.Gracias

0000: 2e 05 07 80 ...?

No se si tienes que ver.
Pero mi servidor 2003 solo va a autenticar los usuarios.

Se supone que quien acepta la conexion vpn,da la ip,etc...es el router cisco


"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

RAS Policies, no es una pestaña, es una de las carpetas que te tiene que
aparecer en el server RADIUS de MS
Y que antes que el servidor VPN de MS fuera cliente de RADIUS figuraba en
el propio servidor en Routing and Remote Access

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

No encuentro donde este esta configuracion/pestañao a lo que
correponda

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

NAS = Network Access Server = Servidor de Acceso a la red
Es donde se conecta el cliente
Cuando este servicio lo provee un Windows server (VPN o RAS), la carpeta
de RAS Policies va al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%

Vale lo tengo claro y esta todo tal y como dices.

No entiendo la ultima frase:

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe
haber

transladado al RADIUS

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

Si en las propiedades del usuario está en Permitir, entonces es
importante que tengas una RAS Policiy. No importa si esta última tiene
permitir o denegar, pero *tiene* que haber una RAS Policy y que el
usario coincida con las condiciones de la misma.
Si no coincide con las condiciones de una RAS Policy, no mira si el
usuario tiene permisos o no

Si en el usuario tiene Controlar por RAS Policy, entonces la RAS
Policy debe permitir el ingreso

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe
haber transladado al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

si tal y como lo tengo.

Incluso en el usuario he probado marcando permitir y tambien
controlar acceso mediante directiva de acceso remoto.

Sigo igual. Intentare seguir probando cosas gracias.
"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

A los usuarios no hay que ponerlos en ningún grupo en especial
El único que tiene que estar en un grupo es el servidor RADIUS. Debe
estar en el grupo RAS and IAS Servers, para que pueda leer las
propiedades de DialIn de los usuarios (que supongo que están en
Permitir) :-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%23V%23K%

Estoy mirando en cisco.

Lo que he estado haciendo pruebas y me da el mismo error tanto como
si pongo un usuario del dominio como si me lo invento:

Se denegó el acceso al usuario pepito

Nombre-usuario-totalmente-calificado = dominio\pepito

Esto es normal?

En active directory tengo que añadir los usuarios radius de alguna
manera o algo?




"Guillermo Delprato [MVP]"
escribió en el
mensaje news:

Por mi parte creo que te queda consultar en el soporte de Cisco
entonces

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Windows si permite aunteticacion pap y chap

Concretamente en la pestaña seguridad de enrutamiento y acceso
remoto le indico que quiero autenticacion radius(y le indicado el
server) y administracion de cuentas radius(tb indicado el mismo
server). En metodos autenticacion he marcado unicamente chap y
pap


"Guillermo Delprato [MVP]"
escribió en el
mensaje
news:

Por lo que dices todo hace parecer que el problema es en el
Cisco, por lo que lo mejor pienso es que consultes con el
soporte de Cisco.

De todas formas, verifica en 2003 que este permitida la
autenticacion CHAP (no MS-Chap)
O inclusive para acotar el problema puedes probar a ver si con
PAP funciona

Revisa tambien a ver si alguna de estas aplica en
http://www.eventid.net/display.asp?...mp;eventno76&source=IAS&phase=1

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Nadie me puede ayudar?

llebo semanas con esto y no veo el problema.

me sigue diciendo error de autenticacion o el usuario no es
correcto


"Oscar" escribió en el mensaje
news:

Cuando me autentifico mediante un cliente vpn contra un server
2003 con ias configurado me da el siguiente error:

Tipo de suceso: Advertencia
Origen del suceso: IAS
Categoría del suceso: Ninguno
Id. suceso: 2
Fecha: 09/03/2007
Hora: 10:56:50
Usuario: No disponible
Equipo: DATASERVER
Descripción:
Se denegó el acceso al usuario omoyano
Nombre-usuario-totalmente-calificado = dominio\omoyano
Dirección-Ip-NAS = 10.0.0.251
Identificador-NAS = <No está presente>
Identificador-estación-llamada = <No está presente>
Indentificador-estación-llama = 80.33.158.233
Nombre-descriptivo-cliente = cisco
Dirección-IP-cliente = 10.0.0.251
Tipo-puerto-NAS = Virtual
Puerto-NAS = <No está presente>
Nobre-directiva-proxy = Directiva Radius-Cisco
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = <sin determinar>
Tipo-autenticación = PAP
Tipo-EAP = <sin determinar>
Código-razón = 16
Razón = Hubo un error de autenticación se usó un nombre de
usuario desconocido o a una contraseña errónea.

El usuario y la clave es correcta pero me dice que no

Estoy conectadome usando como cliente radius un router cisco
He probado acceder configurando el acceso remoto del 2003
directamente y asi si me autentifico correctamentepero
cuando paso a traves del router me da este fallo.

No se si tendra que ver con el tipo de autenticacion.Con la
conexion directa al 2003 se usa ms-chap me parece pero con el
router cisco segun he visto es PAP,SPAP y esto lo tengo bien
configurado.

Haber si me podeis dar alguna pista.Gracias

0000: 2e 05 07 80 ...?

Creo que ya he entendido lo que decias.
Explicado cutremente:

Cuando en "enrutamiento y acceso remoto" selecciono que quiero utilizar un
servidor radius y un proveedor de cuentas radius, las opciones de directiva
de acceso remoto desaparecen y salen en "ias".

Esto ya lo tenia y tengo una directiva creada y tal. He probado que si no se
cumplen las especificaciones dadas el error que me da es distinto: " el
intento de conexion no coincide con ninguna directiva de accesoetc"

He probado acceder con un usuario marcando la opcion "no comprobar
credenciales" y asi me acepta la conexion, de otra manera siempre me dice:

Tipo de suceso: Advertencia
Origen del suceso: IAS
Categoría del suceso: Ninguno
Id. suceso: 2
Fecha: 24/04/2007
Hora: 16:49:08
Usuario: No disponible
Equipo: DATASERVER
Descripción:
Se denegó el acceso al usuario omoyano.
Nombre-usuario-totalmente-calificado = dominio\omoyano
Dirección-Ip-NAS = 10.0.0.251
Identificador-NAS = <No está presente>
Identificador-estación-llamada = <No está presente>
Indentificador-estación-llama = 81.37.148.181
Nombre-descriptivo-cliente = Cisco
Dirección-IP-cliente = 10.0.0.251
Tipo-puerto-NAS = Virtual
Puerto-NAS = <No está presente>
Nobre-directiva-proxy = Vpn
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = <sin determinar>
Tipo-autenticación = PAP
Tipo-EAP = <sin determinar>
Código-razón = 16
Razón = Hubo un error de autenticación se usó un nombre de usuario
desconocido o a una contraseña errónea.


He consultado a cisco y la configuracion que me han dado es la que
tengono se por donde tirar ya.


"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

RAS Policies, no es una pestaña, es una de las carpetas que te tiene que
aparecer en el server RADIUS de MS
Y que antes que el servidor VPN de MS fuera cliente de RADIUS figuraba en
el propio servidor en Routing and Remote Access

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

No encuentro donde este esta configuracion/pestañao a lo que
correponda

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

NAS = Network Access Server = Servidor de Acceso a la red
Es donde se conecta el cliente
Cuando este servicio lo provee un Windows server (VPN o RAS), la carpeta
de RAS Policies va al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%

Vale lo tengo claro y esta todo tal y como dices.

No entiendo la ultima frase:

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe
haber

transladado al RADIUS

"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

Si en las propiedades del usuario está en Permitir, entonces es
importante que tengas una RAS Policiy. No importa si esta última tiene
permitir o denegar, pero *tiene* que haber una RAS Policy y que el
usario coincida con las condiciones de la misma.
Si no coincide con las condiciones de una RAS Policy, no mira si el
usuario tiene permisos o no

Si en el usuario tiene Controlar por RAS Policy, entonces la RAS
Policy debe permitir el ingreso

Si el NAS es Windows y es cliente de RADIUS, la RAS Policy se debe
haber transladado al RADIUS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

si tal y como lo tengo.

Incluso en el usuario he probado marcando permitir y tambien
controlar acceso mediante directiva de acceso remoto.

Sigo igual. Intentare seguir probando cosas gracias.
"Guillermo Delprato [MVP]"
escribió en el mensaje
news:

A los usuarios no hay que ponerlos en ningún grupo en especial
El único que tiene que estar en un grupo es el servidor RADIUS. Debe
estar en el grupo RAS and IAS Servers, para que pueda leer las
propiedades de DialIn de los usuarios (que supongo que están en
Permitir) :-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:%23V%23K%

Estoy mirando en cisco.

Lo que he estado haciendo pruebas y me da el mismo error tanto como
si pongo un usuario del dominio como si me lo invento:

Se denegó el acceso al usuario pepito

Nombre-usuario-totalmente-calificado = dominio\pepito

Esto es normal?

En active directory tengo que añadir los usuarios radius de alguna
manera o algo?




"Guillermo Delprato [MVP]"
escribió en el
mensaje news:

Por mi parte creo que te queda consultar en el soporte de Cisco
entonces

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Windows si permite aunteticacion pap y chap

Concretamente en la pestaña seguridad de enrutamiento y acceso
remoto le indico que quiero autenticacion radius(y le indicado el
server) y administracion de cuentas radius(tb indicado el mismo
server). En metodos autenticacion he marcado unicamente chap y
pap


"Guillermo Delprato [MVP]"
escribió en el
mensaje
news:

Por lo que dices todo hace parecer que el problema es en el
Cisco, por lo que lo mejor pienso es que consultes con el
soporte de Cisco.

De todas formas, verifica en 2003 que este permitida la
autenticacion CHAP (no MS-Chap)
O inclusive para acotar el problema puedes probar a ver si con
PAP funciona

Revisa tambien a ver si alguna de estas aplica en
http://www.eventid.net/display.asp?...mp;eventno76&source=IAS&phase=1

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Oscar" wrote in message
news:

Nadie me puede ayudar?

llebo semanas con esto y no veo el problema.

me sigue diciendo error de autenticacion o el usuario no es
correcto


"Oscar" escribió en el mensaje
news:

Cuando me autentifico mediante un cliente vpn contra un server
2003 con ias configurado me da el siguiente error:

Tipo de suceso: Advertencia
Origen del suceso: IAS
Categoría del suceso: Ninguno
Id. suceso: 2
Fecha: 09/03/2007
Hora: 10:56:50
Usuario: No disponible
Equipo: DATASERVER
Descripción:
Se denegó el acceso al usuario omoyano
Nombre-usuario-totalmente-calificado = dominio\omoyano
Dirección-Ip-NAS = 10.0.0.251
Identificador-NAS = <No está presente>
Identificador-estación-llamada = <No está presente>
Indentificador-estación-llama = 80.33.158.233
Nombre-descriptivo-cliente = cisco
Dirección-IP-cliente = 10.0.0.251
Tipo-puerto-NAS = Virtual
Puerto-NAS = <No está presente>
Nobre-directiva-proxy = Directiva Radius-Cisco
Proveedor-autenticación = Windows
Servidor-autenticación = <sin determinar>
Nombre-directiva = <sin determinar>
Tipo-autenticación = PAP
Tipo-EAP = <sin determinar>
Código-razón = 16
Razón = Hubo un error de autenticación se usó un nombre de
usuario desconocido o a una contraseña errónea.

El usuario y la clave es correcta pero me dice que no

Estoy conectadome usando como cliente radius un router cisco
He probado acceder configurando el acceso remoto del 2003
directamente y asi si me autentifico correctamentepero
cuando paso a traves del router me da este fallo.

No se si tendra que ver con el tipo de autenticacion.Con la
conexion directa al 2003 se usa ms-chap me parece pero con el
router cisco segun he visto es PAP,SPAP y esto lo tengo bien
configurado.

Haber si me podeis dar alguna pista.Gracias

0000: 2e 05 07 80 ...?